Es hängt von Ihrer Website/App ab.Die allgemeinen Regeln lauten etwa so:
Speichern in der Sitzung funktioniert gut, wenn die Anzahl der gleichzeitigen Benutzer ziemlich niedrig ist und die Daten relativ klein sind.
Speichern in einem Cookie funktioniert gut, wenn die Anzahl der gleichzeitigen Benutzer hoch ist und die Größe der Daten relativ niedrig ist. Offensichtlich sind Cookies öffentlich sichtbar. Wenn es also sensibel ist, wie zum Beispiel E-Mail, sollte es verschlüsselt werden.
Speichern in der Datenbank funktioniert gut, wenn die Größe der Daten groß ist.
Hinweis. Wie andere gesagt haben, wenn Sie eine Webfarm verwenden, würde ich das Speichern in der Sitzung vergessen.
Martin Fowler hat eine gute Beschreibung der Optionen in 'Muster der Enterprise Application Architecture', aber ich bin mir nicht sicher, ob er Sachen online hat.
Wenn für die Website/App eine Authentifizierung erforderlich ist, verfügt .NET über eine gute integrierte Funktionalität zum Speichern von Benutzerrollen und eindeutigen Benutzernamen. Wenn Sie dies während der Authentifizierung speichern, können Sie auf diese Werte über User.IsInRole() und User.Identity.Name zugreifen.
Wird in der Sitzung gespeichert, was zu Leistungsproblemen führt? Wenn die Größe Ihrer Daten relativ klein ist, wie zum Beispiel E-Mail, würde ich die Sitzung oder Cookies verwenden und die Datenbank meiden. Führen Sie Leistungstests durch und sehen Sie, welche Leistung für Sie am besten ist.
Authentifizierungstoken prüfen? Du meinst nur die Formulare Auth Zeug? – Schotime
sicher, hängt von Ihren Bedürfnissen ab! – grenade